Tag Archives: RCE

去年 9 月應補的 RCE 漏洞,仍有超過 4 千台 Sophos 防火牆沒有動作

作者 |發布日期 2023 年 01 月 30 日 9:10 | 分類 網路 , 資訊安全

2022 年 3 月才爆發中國威脅組織 DriftingCloud 利用 Sophos 旗下防火牆漏洞(編號 CVE-2022-1040),對南亞組織發動零時差攻擊的事件,2022 年 9 月在 Sophos 防火牆的使用者入口網站與 Webadmin 控制台中又發現 RCE 遠端惡意程式碼植入漏洞(編號 CVE-2022-3236)。雖然該公司隨即釋出更新修補程式,但仍有超過 4,000 台運行舊版本的防火牆存在被攻擊的風險。 繼續閱讀..

為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞

作者 |發布日期 2022 年 07 月 08 日 7:30 | 分類 網路 , 資訊安全

2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。  繼續閱讀..

WinRAR 解壓縮軟體再度出包!駭客能透過遠端執行任意碼劫持你的電腦

作者 |發布日期 2021 年 10 月 26 日 16:55 | 分類 app , 會員專區 , 網路

解壓縮軟體應是最常用到的工具之一,不論下載或上傳大檔案,使用者都需透過工具壓縮或解壓縮目標檔案。就因解壓縮軟體的重要性,自然成為駭客動歪腦筋的對象。日前知名 WinRAR 試用版解壓縮軟體發現新安全漏洞,遠端攻擊者可經由漏洞,在目標電腦執行惡意程式等任意程式碼,提高電腦遭入侵劫持的程度。  繼續閱讀..